2018年10月 7日

SPF、DKIM、DMARCのDNS設定

Google domaisにドメイン移管をした作業の続き。
DNSもGoogle domainsで配信できるように設定変更。
合わせて、SPF、DKIM、DMARCのDNS設定が正しいかを確認しながら、再設定をした。

確認に使えるURL
https://toolbox.googleapps.com/apps/checkmx/
https://dmarcian.com/dmarc-inspector/
http://www.mail-tester.com/

続きを読む "SPF、DKIM、DMARCのDNS設定"

2006年11月12日

fk-grubver 0.15.0

久々にfk-grubverの更新です
fk-grubver-0.15.0.tbz

  • ftp, telnet, sshのパスワードを試し打ちできるようにした.
  • 不正メール中継の確認項目を増やした
  • その他, fk-scanver.plで同一ホストのUDPとTCPに対して同時にnmapを 実施するかどうかを指定できるようにした.

続きを読む "fk-grubver 0.15.0"

2006年7月19日

fk-grubver 0.14.6

fk-grubver 0.14.6です.

Web/DAV SEARCHメソッド対応

2006年4月23日

IPアドレスの計算ツール

IPアドレスのネットマスクなどを計算するCGIを作ってみた.
"fk-"シリーズで, fk-ip_calc.cgiなんて名前をつけてみた.

会社の人からせがまれていたもので, 趣味と実益を兼ねて作成.
あんまりバグ取りやってないので, おかしいところがあるかも.
あればご連絡を.

fk-ip_calc.cgi

2005年12月30日

VoIP 動作不安定

今朝の出勤時の転倒に続く, 本日の不運.

会社について, しばらくすると, 家からVoIPが使えないとの連絡.
早速確認すると, VoIPアダプタが黙りを決め込んでいる.

帰ったらリブートさせないと... ツいてない

しかし, 今日の不運はまだまだ続く.

2005年12月29日

iptables

VoIPの導入でiptablesの設定を変更したので, 設定を見直してみた.
恥をさらすようだが, natテーブルの扱い方を間違っていた.

natテーブルは各パケットではなく, 各ストリームの先頭パケットのみを
検証しているらしい.
そのため, PREROUTING・POSTROUTINGではフィルタリング処理を
やらない方がいい.
PREROUTINGはDNATに, POSTROUTINGはMASQUERADE・SNATに
適している.

パケットの処理の流れを図にしてみたので, 参考までにどうぞ.

2005年12月28日

VoIPで呼び出せない Part3

先日から, VoIPと格闘してる.
今回見つけた症状は, VoIPで電話がかかってきても呼び出されないことがあるという病気.
VoIPを使って, 外に電話をかけたあとは, ちゃんと電話を受けれている.
ということで, 思いついたのが, 電話が受けられるのはcontrackの有効な期間に
限っているのではないだろうか. ということ.

早速, iptablesの設定を見てみると, udp 5060, 5090, 5091をFORWARDする
設定項目がなかった.
やっぱり! エントリを追加する.

続きを読む "VoIPで呼び出せない Part3"

2005年12月27日

VoIPで呼び出せない Part2

VoIPを使って電話を受けると, 呼び出し音はなるんだけど, 電話に出られない.
呼び出し音が鳴って, 電話に出るとピーギャァッという音がして不通になる.

一方, 呼び出し元では, この状態になってから呼び出し音が鳴り始める.

なお, この現象の際, 最初の5~7秒間は通常の呼び出し音ではなく, 短いプルルル.....で
呼び出し音が鳴る. この状態で電話機を上げると, 上記が発症.
一方, 呼び出し音が通常に戻ったあとに電話をとると, 正常に会話ができる.

いろいろ調べたところ, ナンバー・ディスプレイの設定が, VoIPアダプタと電話機の間で
異なっていることが原因のようだ.

続きを読む "VoIPで呼び出せない Part2"

2005年12月26日

VoIPで呼び出せない Part1

VoIPアダプタが一度こけると, その後, VoIPが使えなくなる現象に遭遇.

どうやら, 一度, 正常にupnpdとの通信が確立し, UPnPの登録ができたあと,
VoIPアダプタがこけると, UPnPへの再登録が失敗し続けるようである.

いろいろ試してみると, この状況ではupnpd(Linux SDK for UPnP Devices)を
再起動させてやるしかないようだ.

続きを読む "VoIPで呼び出せない Part1"

2005年12月24日

NTT VoIPアダプタ WAN側からの保守

NTTのVoIPアダプタの設定に"WAN側からの保守"というのがある.
しかし, この項目を有効にしても, WAN側からは設定できない.

WAN側から設定できるようにするためには, ファームウェアを2.55に
一旦戻し, Telnetで設定した後に, 再度ファームウェアをアップデートする.

続きを読む "NTT VoIPアダプタ WAN側からの保守"

2005年12月20日

fk-grubver 0.14.3

0.13.x以降, fk-grubver.plがポートレンジを適切に処理できていなかった問題により,
ポートの情報を全く取りに行かない場合がある問題を修正

fk-grubver 0.14.3

2005年12月14日

fk-grubver 0.14.2

fk-scanver.plでopenなポートが見つからなかった場合, _TARGET_PORTS_などの置換
対象文字列が空白で置き換えられてしまう問題を対策

fk-grubver 0.14.2

2005年12月13日

fk-grubver 0.14.1

先日出したやつの微調整

ssl接続で利用できる暗号アルゴリズムの確認機能周りの微調整
デフォルトでチェックする診断項目の追加


fk-grubver 0.14.1

2005年12月11日

fk-grubver 0.14.0

sslをサポートするサーバで, サポートされている暗号アルゴリズムの一覧を取得する
モジュール(ssl_detail.pl)の追加

Net::SSLeay:Handleの$Debugをいじっておかなければいけなかった問題に対応.

fk-grubver.plへの引数でポートを引き渡す際, '-'がついていないと正常に受け取れて
いなかった問題に対応.

fk-grubver.plの呼び出し時に実行(first), 終了時に実行(last), すべてのホストに
対して実行(all_host)をFKSConfig.pmで指定できるようにした.

メールを送信するモジュールを追加. (fk-grubver.plの終了時などに利用すれば便利)

libexec/内の各モジュールがでソケットをSSL化する部分を持っていたので, その部分を
lib/ConnectServer.pmに移動.

引数で与えられたコマンドを実行するモジュール do_cmd.pl を追加.

fk-grubver 0.14.0

2005年12月 3日

IP電話

VoIPアダプタを入手しました.
うちの環境はLinux(Gentoo)をルータにしているので, IP電話(VoIP)を
するためには必須の機器です.

設定は....

続きを読む "IP電話"

2005年11月14日

fk-grubver 0.13.2

0.13.1でnmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更したが, そのライブラリが宣言されていなかった
問題を修正

fk-grubver 0.13.2

2005年11月11日

fk-grubver 0.13.1

nmapの-Ogオプションの出力値から, オープンしているポートを
抽出するアルゴリズムを変更.

fk-grubver 0.13.1

2005年9月 7日

fk-grubver 0.12.0

いろいろと機能を追加した. fk-grubver-0.12.0
ldapにも対応したし, Web/DAVの有効性も確認するようにした.


fk-grubver-0.12.0.tbz

2005年7月12日

net.ipv4.ip_forward

うちのGentoo BoxをiptablesのMASQUERADEでルータ代わりに
しているんだけど, その際, OS側でmasqueradeを有効にする必要がある.

今までは, /etc/conf.d/local.startで, /procをいじって,
echo "1" > /proc/sys/net/ipv4/conf/all/forwarding
してたんだけど, もっとスマートな方法を覚えたので, 変更

/etc/sysctl.conf内に
net.ipv4.ip_forward = 1
を追記しておけばいい.

ちなみに, 追記後のリブートがいやなら,
% sysctl -p
で読み込ませられる.

2005年6月11日

fk-grubver 0.11.0

ちょこっと修正してみた.
利用する暗号アルゴリズムを表示するようにしたのと,
ログファイルの出力を変更した.

fk-grubver 0.11.0